cappuccinoのコンピタブログ

cappmac.exblog.jp
ブログトップ

QuickTimeの脆弱性とExploit

ITmediaより

QuickTimeにまた脆弱性が発見されたみたいです.

今度の問題はRTSP周りのバッファーオーバーフローのようです.攻撃実証コード(Exploit)がUS-CERTで公開されていたので試してみました.
c0064553_23173339.jpg

QuickTimeにExploitを適用したところ



入手先はここです.

中身はpythonファイルで,攻撃サーバはpythonが実行できる環境である必要があります.Mac OS Xなら簡単に攻撃サーバになれますね.

とりあえず,Mac OS Xに向けて実行...あれ?普通に落ちなかったんですけど,どーゆーことだろ...

次に窓で実行してみると見事にバッファーオーバーフロー発生.QuickTime Playerは落ちました.

MacとWindows両方で起こるって書いてあったけど,実際どーなんだろ?どちらにせよ,RTSPにリンクしているサイトに不用意にアクセスしないこと,勝手にさせないような設定に変更しておくことにこしたことはないですね.

ちなみにFirefoxも脆弱性が発見されましたね.こちらは早速パッチが出てますので適用しましょう.
[PR]
by cappuccino_mac | 2007-11-27 23:16 | NEWS | Comments(0)